秋天野菊 发表于 2018-6-26 22:14:09

学生意外成“矿工”?校园网被入侵后果很严重!

炎热的六月是毕业生离别的季节。自古“写不完的论文、拿不到的OFFER、追不上的妹子”成为毕业三大难题。然而2018年的毕业生,还要面对另一大难题,那就是借毕业季牟利的不法分子。

最近,某高校即将欢送毕业生时,离校管理后台却被植入了网页挖矿木马,许多学生反映登录系统时出现电脑卡慢、发热,CPU占用率飙升,造成“离校难”。

校园网后台被植入挖矿脚本,这就意味着网站已经被黑客攻破,管理后台中存储的大量隐私数据,也有可能因此面临泄露的风险。

http://xbk.027cgb.cn/3tb_180626214306b20u529569.jpg

挖矿木马最早出现于2013年,在数字货币交易价格不断走高的诱因下,挖矿木马攻击事件随之频发。早前,挖矿木马以僵尸网络攻击为主,到后来,网页挖矿脚本又开始呈现异军突起的趋势。

挖矿木马在用户毫无察觉下,即可利用用户计算机资源进行挖矿获利,从而导致用户计算机资源被严重占用,进而计算机出现卡慢、死机等问题,严重影响用户计算机的正常使用。其中,僵尸网络主要攻打服务器,近期wannamine、mykings等比较活跃,而且这些僵尸网络会经常更新,并会以各种手段企图对抗杀软、躲避监控。相比之下,网页挖矿脚本则更容易被普通网民所察觉。

暴利驱动下,网页挖矿脚本数量整体呈上升趋势,去年360就曾拦截到波司登羽绒服官网、韩国播放器KMPlayer官方论坛、天翼校园客户端等网站及移动客户端等多起大规模挖矿攻击事件。而从360安全中心监测数据来看,挖矿木马在2018年上半年仍有活跃的趋势,尤其是在5月攻击量达到峰值,校园网、教育类网站成为重灾区。

http://xbk.027cgb.cn/3tb_180626214306gqju529569.jpg

除了近期频繁中招的校园网,色情类网站由于其高访问量,也一直备受挖矿木马的青睐。根据360发布的2017年挖矿木马趋势报告可看出,色情网站以近六成占比成为网页挖矿脚本的最大“根据地”。

http://xbk.027cgb.cn/3tb_180626214306c6je529569.jpg

随着数字货币合法化进程加快,在巨大利益催生下,挖矿木马攻击频次逐步提高,进而促成其黑色产业链的成型。在不法分子各类“潜伏”技能攻击下,用户所面临的计算机安全环境将更为复杂,对此,用户除了提高个人防范意识外,还应当及时依靠360安全卫士等安全软件,及时查杀木马,随时开启“挖矿防护”功能,以保障个人计算机安全。


页: [1]
查看完整版本: 学生意外成“矿工”?校园网被入侵后果很严重!